BACS warnt vor gefälschten Virenwarnungen

Redaktion / MG,
Linkedin
Update with new features: Android Trojan Brata reaches Europe

Immer häufiger missbrauchen Cyberkriminelle die Partnerprogramme der Antiviren-Hersteller, um mit Angst-Mails Geld zu machen.

Die Masche, die bereits seit Jahren für Aufsehen sorgt und weiterhin relevant ist, nutzt die Sorge vor Computerviren aus. In den letzten Wochen erhielt das Bundesamt für Cybersicherheit (BACS) wieder vermehrt solche Meldungen. In seinem Wochenrückblick erklärt die Behörde, wie die Angriffe ablaufen und wie man sich davor schützen kann.

Plötzlich flattert eine E-Mail in den elektronischen Briefkasten, oft mit einer alarmierenden Betreffzeile wie «Virenbedrohung! Möchten Sie Ihr System schützen?». Darin wird behauptet, dass das Abonnement für die Antiviren-Software abgelaufen sei, das Konto gesperrt werde, unerlaubte Zugriffe festgestellt wurden oder der Computer bereits mit mehreren Viren infiziert sei. Um den Empfänger zum schnellen Handeln zu bewegen, wird häufig ein Rabatt für den sofortigen Kauf einer Schutz-Software angeboten oder gedroht, dass das Konto ohne Handeln gesperrt oder gelöscht werden würde.

Wird auf den Link geklickt, öffnet sich eine gefälschte Webseite, auf der ein angeblicher Viren-Scan startet, der in jedem Fall erfundene Virenfunde anzeigt. Dabei spielt es keine Rolle, ob Ihr Gerät tatsächlich infiziert ist und welches Betriebssystem Sie nutzen. Anschliessend wird auf die Webseite eines bekannten Antiviren-Herstellers weitergeleitet, wo Sie eine entsprechende Sicherheits-Software kaufen können, die die gefundenen Sicherheitsrisiken eliminiert. In anderen Fällen kann der Link auch direkt auf die Seite bekannter Antiviren-Hersteller führen.

Missbrauch von Partnerprogrammen

Der eigentliche Zweck solcher E-Mails liegt nicht in einer Infektion eines Computers durch das Anklicken des Links oder durch den Fake-Scan. Vielmehr missbrauchen die Kriminellen sogenannte Partner- oder Affiliate-Programme der Antiviren-Hersteller. Für jeden Software-Kauf, der über den versendeten Link zustande kommt, erhalten die Betrüger eine Provision vom Hersteller. Die Virenwarnung und der Scan sind reine Täuschung, um Sie durch Angstmache zum Kauf zu bewegen und so unrechtmässig Provisionen zu kassieren.

Die Absender bewegen sich mit dieser Vorgehensweise bewusst in einer Grauzone. Solche E-Mails sind zwar nicht als betrügerisch einzustufen, trotzdem versuchen sie, die Empfänger bewusst zu täuschen.

Empfehlungen des BACS

1. Antiviren-Programme gehören zum Grundschutz. Kaufen Sie solche Programme aber auf den offiziellen Webseiten der Hersteller und seien Sie bei dubiosen Lockangeboten vorsichtig.

2. Klicken Sie auf keine Links in E-Mails, deren Herkunft Sie nicht zweifelsfrei identifizieren können.

3. Beachten Sie: Weder Antiviren-Hersteller, Microsoft noch andere Software-Firmen tätigen unangemeldet oder unaufgefordert Support-Anrufe oder versenden unaufgefordert E-Mails, um Computerprobleme zu beheben.

4. Gestatten Sie niemandem einen Fernzugriff auf Ihren Computer. Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.